Университет Осаки (Япония) заявил в среду, что персональные данные около 80 000 студентов, выпускников, сотрудников, бывших сотрудников были похищены хакерами.
Инцидент произошел в период с мая по июнь.
Были похищены данные примерно 69 000 человек, включая имена, идентификационные номера и адреса электронной почты. Кроме того, была похищена информация, содержащаяся в электронной почте персонала, касающаяся около 11 000 человек. В украденной информации также содержатся данные о заработной плате.
Доступ к компьютерной системе университета, с целью установки вредоносного ПО, осуществлялся из-за границы. Использовались учетные данные одного из лекторов, возможно украденные ранее.
Всех пользователей компьютерной системы университета заставили сменить свои пароли.
Университеты, школы и прочие учебные заведения часто сталкиваются со случаями кражи персональных данных. Иногда это дело рук хакеров, но чаще это последствия внутреннего бардака в организации процесса хранения и перемещения данных. Например, неправильные настройки прав доступа на файловых серверах Стэнфордской высшей школы бизнеса сделали общедоступными персональные данные сотрудников и студентов университета. А Университет Восточной Англии случайно раскрыл конфиденциальную информацию о состоянии здоровья сотрудника в массовой электронной рассылке.
Автор: Владимир Безмалый
